“梦想”是将WindowsAuthentication用于Intranet站点。但是,我们需要点击第三方服务以确定用户是否具有使用该网站的“许可”,因此“角色”。我已经看到很多示例显示如何向身份添加角色,但它们都是“按请求”。我不想那样做。我想让用户点击一次网站,我确定用户是否拥有该权限,并将该角色添加到该身份。身份(与角色一起)坚持会议。我也不想要缓存用户及其权限。这是可行的还是我错过了什么?
感谢。
答案 0 :(得分:0)
解决方案是编写自己的身份验证并将缓存放在中间。这很容易,因为我有两种方法。
http://tech.pro/tutorial/1216/implementing-custom-authentication-for-aspnet
http://www.khalidabuhakmeh.com/asp-net-mvc-5-authentication-breakdown-part-deux
我的帖子描述了编写自己的身份验证的基础知识,但是一旦理解了基础知识,就可以很容易地集成第三方服务。希望有所帮助:)